![]() |
La idea es tener en el sistema, además del usuario con permisos de administrador y nuestro usuario «para todos los días», otro usuario que nos permita prestarle nuestra compu a terceros sin que por ello sea posible que ese usuario estropee el sistema o lo desconfigure. |
Para tener un usuario “invitado” tenemos que instalar el paquete gdm-guest-session.
sudo apt-get install gdm-guest-session
El comando mágico a ejecutar es:
/usr/share/gdm/guest-session/guest-session-launch
Ahora, cuando alguien necesite usar tu compu, ejecutá este comando. Esto cerrará temporalmente tu sesión y abrirá una nueva «sesión de invitado» (que no requiere contraseña). Para ello, se creará un usuario temporal, con una carpeta HOME temporal y con privilegios restringidos. Este usuario no tendrá acceso al HOME de otros usuarios y no podrá realizar cambios permanentes al sistema (incluso si llegara a conocer la contraseña del administrador). Todos los archivos que quiera guardar, deberá almacenarlos en un pendrive o un disco rígido externo.
Una vez que cierres la sesión de invitado, vuelve a la sesión del usuario anfitrión (pidiendo la contraseña, para que el usuario invitado no pueda acceder). Todo aparecerá en el mismo estado en que estaba (los programas que estaban abiertos, etc.).
Un script para configurar la cuenta de usuario invitado
Como buen administrador, lo primero que vas a querer es configurar algunas cositas de la cuenta de usuario invitado. Para ello, el método más sencillo es instalar el pequeño script guest-session-prefs.
1.- Descargá el script guest-session-prefs-0.13.tar.gz.
2.- Abrí un terminal y accedé a la carpeta en la que se encuentra el archivo descargado. Ejecutá los siguientes comandos para descomprimirlo e instalarlo.
tar -xf guest-session-prefs-0.13.tar.gz
cd guest-session-prefs-0.13
sudo ./install.sh
Una vez hecho eso, se habrán instalado los siguientes archivos:
/etc/guest-session/auto.sh
/etc/guest-session/prefs.sh
/etc/guest-session/prepare.sh
/etc/guest-session/sv/LC_MESSAGES/guest-session-prefs.mo
/usr/share/doc/gdm-guest-session/guest-session-prefs/README
/usr/share/doc/gdm-guest-session/guest-session-prefs/sample-translation.po
/usr/share/doc/gdm-guest-session/guest-session-prefs/uninstall.sh
/usr/share/gdm/guest-session/guest-session-auto.sh
Igual que siempre, el método para abrir una sesión de usuario invitado es:
/usr/share/gdm/guest-session/guest-session-launch
3.- Configurar Firefox
Los usuarios invitados generalmente utilizan internet. Así que es muy posible que quieras configurar Firefox. El script /etc/guest-session/prefs.sh contiene un código que crea un perfil de Firefox especial. Por consiguiente, debemos cargar las opciones que queramos ahí. Por ejemplo:
echo 'user_pref("signon.rememberSignons", false);' >> $profiledir/user.js
Este código le dice a Firefox que no pregunte al usuario si desea guardar las contraseñas. En la página de personalización de Mozilla podés encontrar otros consejos para personalizar el perfil de usuario invitado.
4.- Deshabilitar ciertas aplicaciones
El script guest-session-setup.sh deshabilita algunos servicios que no son necesarios para los usuarios invitados. Aplicando el mismo criterio, prefs.sh define la función disable_app(). Por ejemplo, así se deshabilita el sonido reproducido al comienzo de sesión:
disable_app libcanberra-login-sound.desktop /usr/share/gnome/autostart
libcanberra-login-sound.desktop es el archivo que reproduce el sonido al iniciarse la sesión, y /usr/share/gnome/autostart es la carpeta en la que se encuentra alojado.
5.- Selección del idioma
Si abrís una sesión de usuario invitado justo después de haber instalado guest-session-prefs, aparecerá un cuadro de diálogo preguntando en qué idioma querés que se abra esa sesión. Los idiomas que aparecen por defecto son Inglés y sueco, pero se pueden cambiar por otros. Por ejemplo, para agregar francés:
echo "fr_FR" > /tmp/guest-session-lang
En caso de que no te interese esta posibilidad de cambiar de idioma, simplemente borrá el archivo prepare.sh. Aunque tal vez lo mejor sería comentar el código o cambiarle el nombre al archivo.
6.- Carpeta para almacenar archivos en forma permanente
Algunos administradores pueden considerar que sí es necesario permitirle a los usuarios guardar archivos en forma permanente en el sistema. El script de instalación crea la carpeta /var/guest-data con este propósito y le otorga permisos de ejecución 0777. En caso de que no te guste esta posibilidad, simplemente eliminá la carpeta.
7.- Info dialog at startup
El script /etc/guest-session/auto.sh que se ejecuta al comienzo, muestra un mensaje llamando la atención de los usuarios invitados. Básicamente, lo que dice allí es que los usuarios invitados sólo pueden guardar archivos en forma permanente en la carpeta /var/guest-data.
8.- Icon on the desktop
El script auto.sh también crea un acceso directo en el escritorio que apunta hacia /var/guest-data. Es posible agregar otros accesos directos en el escritorio imitando este comportamiento.
Para desinstalar el script
cd /usr/share/doc/gdm-guest-session/guest-session-prefs
sudo ./uninstall.sh
Fuente: Ubuntu Forums
No sabes como cambiar el nombre de la cuenta de invitado en Ubuntu 12.04?
Hasta donde yo sé, no se cambia… el guest es guest y punto.
Abrazo! Pablo.
mmmm, nimodo, gracias por contestar 🙂
Bueno, en realidad… en Ubuntu (últimas versiones) basta con ir al icono de apagado/reiniciado… y pinchar en «Sesión de Invitado»… ¡voilá! Todo su perfil se pierde al cerrar la sesión (del invitado).
Gracias! Me había olvidado de agregar esa parte… 🙂
Saludos! Pablo.
Lo de loguearse directamente desde el Login como invitado, creo recordar que se canceló por seguridad del sistema… Por otra parte, no lo he probado pero es posible que entrando como usuario «guest» también te dé paso (si hereda parte de lo anterior)
Claro, también está la opción de agregar un usuario «invitado» en forma manual, como vos bien planteás. Esto permitiría, personalizar aún más los privilegios de este usuario.
Interesante! Gracias x el aporte!
Saludos! Pablo.
Amigo! Por si lo querés agregar, para crear una sesión como invitado (que no pida pass ni nada) basta con agregar el usuario:
$sudo adduser
Te va a preguntar nombre del usuario a crear y la contraseña (le pones cualquiera)
Luego para que no pida contraseña hacés:
$sudo password -d nombre_usuario
Y listo!!! Obviamente ojo con estos usuarios hay que restringirle permisos, o bien más simple que los home de los demás usuarios sean solo permitidos para el owner y el grupo, dejando de lado a los «otros», osea permiso 750 o 770….
Artículo muy útil para la conservación y seguridad de los datos. Gracias!